Splunk Cloudログストリームを追加する

開始する前に

ログストリームを作成する前に、まずSplunk CloudでHTTPイベントコレクター（HEC）トークンを作成する必要があります。「Set up and use HTTP Event Collector in Splunk Web」を参照してください。

注:

HECトークンを作成する際には、インデクサーの承認を有効にする（Enable indexer acknowledgment）チェックボックスをオンにしないでください。Oktaログストリーミングでは、この機能はサポートされません。

Splunk Cloud HECをOktaログストリーミングに追加する

Okta orgにスーパー管理者としてサインインします。
Admin Consoleでレポート（Reports） > ログストリーミング（Log Streaming）に移動します。

このページには、orgで使用可能なすべてのログストリームターゲットが表示されます。
ログストリームを追加（Add Log Stream）をクリックして、ログストリームウィザードを開始します。
カタログから Splunk Cloud を選択します。次へ（Next）をクリックします。
Splunk Cloudログストリームの構成の詳細を入力します。
- 名前（［Name）］：Oktaのこのログストリームに一意の名前を付けます。
- Splunkエディション（［Splunk Edition）：エディションを選択します。
- ホスト（［Host）］：Splunk Cloudインスタンスのドメインを入力します。例：acme.splunkcloud.com。
- HECトークン（［HEC Token）］：Splunk Cloud HTTPイベントコレクター（HEC）からのトークン。
保存（Save）をクリックします。確認メッセージが表示されます。

追加したログストリームがアクティブ（Active）のステータスで［Log Streaming（ログストリーミング）］ページに表示されます。